Wicket jQuery UI WYSIWYG编辑器安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1132929 漏洞类型 跨站脚本
发布时间 2017-10-23 更新时间 2019-06-13
CVE编号 CVE-2017-15719 CNNVD-ID CNNVD-201710-1007
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1007
|漏洞详情
Wicket jQuery UI是一款提供了所有jQuery UI集成的API。WYSIWYG editor是其中的一个编辑器。 Wicket jQuery UI 6.28.0及之前版本、7.9.1及之前版本和8.0.0-M8及之前版本中的WYSIWYG编辑器存在安全漏洞。攻击者可利用该漏洞向WYSIWYG边界器中提交任意的JS代码。
|参考资料

来源:CONFIRM
链接:http://openmeetings.apache.org/security.html#_toc_cve-2017-15719_-_wicket_jquery_ui_xss_in_wysiwyg_e
来源:CONFIRM
链接:https://github.com/sebfz1/wicket-jquery-ui/wiki#cve-2017-15719---xss-in-wysiwyg-editor